ConvertFrom-SecureString
Преобразует безопасную строку в зашифрованную стандартную строку.
Синтаксис
ConvertFrom-SecureString
[-SecureString] <SecureString>
[[-SecureKey] <SecureString>]
[<CommonParameters>] ConvertFrom-SecureString
[-SecureString] <SecureString>
[-AsPlainText]
[<CommonParameters>] ConvertFrom-SecureString
[-SecureString] <SecureString>
[-Key <Byte[]>]
[<CommonParameters>] Описание
ConvertFrom-SecureString Командлет преобразует безопасную строку (System.Security.SecureString) в зашифрованную стандартную строку (System.String). В отличие от безопасной строки, зашифрованную стандартную строку можно сохранить в файл и использовать позднее. Зашифрованная стандартная строка может быть преобразована обратно в безопасный формат строки с помощью командлета ConvertTo-SecureString .
Если ключ шифрования указан с помощью параметров Key или SecureKey , используется алгоритм шифрования расширенного шифрования (AES). Указанный ключ должен иметь размер, равный 128, 192 или 256 бит, потому что именно такие размеры поддерживаются алгоритмом шифрования AES. Если ключ не указан, то используется API защиты данных Windows (DPAPI) для шифрования представления стандартной строки.
Примечание.
Обратите внимание, что содержимое SecureString не шифруется в системах, отличных от Windows.
Примеры
Пример 1. Создание безопасной строки
$SecureString = Read-Host -AsSecureStringЭта команда создает безопасную строку из символов, введенных через командную строку. После ввода команды введите строку, которую нужно сохранить как безопасную. Звездочка (*) отображается для представления каждого символа, который вы вводите.
Пример 2. Преобразование безопасной строки в зашифрованную стандартную строку
$StandardString = ConvertFrom-SecureString $SecureStringЭта команда преобразует безопасную строку в переменную в $SecureString зашифрованную стандартную строку. Полученная зашифрованная стандартная строка хранится в переменной $StandardString .
Пример 3. Преобразование безопасной строки в зашифрованную стандартную строку с 192-разрядным ключом
$Key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43)
$StandardString = ConvertFrom-SecureString $SecureString -Key $KeyЭти команды используют алгоритм расширенного шифрования (AES) для преобразования защищенной строки, хранящейся в $SecureString переменной, в зашифрованную стандартную строку с 192-разрядным ключом. Полученная зашифрованная стандартная строка хранится в переменной $StandardString .
Первая команда сохраняет ключ в переменной $Key . Ключ — это массив из 24 десятичных числовых значений, каждый из которых должен быть меньше 256, чтобы поместиться в один байт без знака.
Так как каждое десятичное число представляет один байт (8 бит), ключ имеет 24 цифры в общей сложности 192 бит (8 x 24). Это действительный размер ключа для алгоритма AES.
Вторая команда использует ключ в переменной для преобразования безопасной строки в $Key зашифрованную стандартную строку.
Пример 4. Преобразование безопасной строки непосредственно в строку обычного текста
$secureString = ConvertTo-SecureString -String 'Example' -AsPlainText
$secureString # 'System.Security.SecureString'
ConvertFrom-SecureString -SecureString $secureString -AsPlainText # 'Example'Параметры
-AsPlainText
При установке ConvertFrom-SecureString будут преобразованы безопасные строки в расшифрованную строку обычного текста в виде выходных данных.
Этот параметр был добавлен в PowerShell 7.0.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Key
Указывает ключ шифрования в виде массива байтов.
| Type: | Byte[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecureKey
Указывает ключ шифрования в виде безопасной строки. Значение безопасной строки преобразуется в массив байтов перед использованием в качестве ключа.
| Type: | SecureString |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecureString
Указывает безопасную строку, в которую нужно преобразовать зашифрованную стандартную строку.
| Type: | SecureString |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Входные данные
Объект SecureString можно передать в этот командлет.
Выходные данные
Этот командлет возвращает созданную строку обычного текста.
Примечания
- Чтобы создать безопасную строку из символов, введенных в командной строке, используйте параметр AsSecureString командлета
Read-Host. - При использовании параметров Key или SecureKey для указания ключа длина ключа должна быть правильной. Например, ключ из 128 битов можно указать в виде массива байтов из 16 десятичных числовых чисел. Аналогичным образом 192-разрядные и 256-разрядные ключи соответствуют массивам байтов 24 и 32 десятичных чисел соответственно.
- Некоторые символы, такие как смайлики, соответствуют нескольким точкам кода в строке, содержащей их. Избегайте использования этих символов, так как они могут вызвать проблемы и недоразумения при использовании в пароле.
Связанные ссылки
PowerShell
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по